Video: Realtime Mitigation of New Microsoft Zero-Day Vulnerability ID (ADV200006) (Oktober 2024)
Microsoft je za novembrsko izdajo Patch Tuesday objavil osem biltenov, ki obravnavajo 19 edinstvenih ranljivosti v Microsoftovi programski opremi, vključno z Internet Explorerjem, Hyper-V, vmesnikom Graphic Device Interface (GDI), Office in drugimi. Odpravljena je tudi ničelna dnevna ranljivost v Internet Explorerju, ki jo je FireEye razkril konec tedna.
Med nasveti so tri najbolj kritične popravke Interent Explorer obliž (MS13-088), GDI (MS13-089) in ničelna napaka v nadzoru ActiveX, ki je vplivala na več različic Internet Explorerja (MS13-090), varnost pravijo strokovnjaki.
"Bilten MS13-090 obravnava javno znano težavo v ActiveX Control, ki je trenutno pod usmerjenimi napadi. Stranke z omogočenimi samodejnimi posodobitvami so zaščitene pred to ranljivostjo in jim ni treba ukrepati, " je dejal Dustin Childs, vodja skupine Microsoft Trustworthy Computing.
Status Zero-Days
Microsoftova varnostna ekipa je imela nekaj dni zasedeno. Prejšnji teden je varnostno podjetje FireEye obvestilo Microsoft o resnih ranljivostih v Internet Explorerju, vendar se zdi, da je ekipa že vedela zanje, saj nadzorni obliž ActiveX (MS13-090) odpravlja napako InformationCardSignInHelper. Napadalci so hrošča že usmerili v napad v stilu z luknjami in danes zjutraj se je na spletnem mestu Pastebin pojavila koda izkoriščanja, zaradi česar je to vprašanje zelo prednostno.
"Izjemno pomembno je, da ta obliž čim prej razgrnete, " je dejal Marc Maiffret, predstavnik organizacije BeyondTrust.
Microsoft je razkril tudi ničelno ranljivost, kako so nekatere različice sistema Microsoft Windows in starejše različice sistema Microsoft Office ravnale z grafično obliko TIFF. V tej različici Patch torka ni na voljo popravka, ki bi obravnaval to pomanjkljivost, zato bi morali uporabniki, ki še niso namestili začasnega rešitve FixIt, to storiti čim prej.
"Sistemi s tveganjem in visoko vrednostjo bi morali že ublažiti posledice, " je dejal Ross Barrett, višji vodja varnostnega inženiringa pri Rapid7.
Obliži visoke prioritete
Druga različica IE (MS13-088) je v različnih različicah spletnega brskalnika odpravila dve napaki pri razkrivanju informacij in osem težav s korupcijo pomnilnika. Dve ranljivosti vplivajo na vsako različico IE, od najnovejše različice od 6 do 11. Medtem ko napadi, ki izkoriščajo te ranljivosti, še niso poročani, dejstvo, da je prizadeto toliko različic Windows in Internet Explorerja, pomeni, da je treba ta obliž čim prej razviti.
Napadalci bi lahko te pomanjkljivosti izkoristili tako, da bi ustvarili zlonamerno spletno stran in uporabnike prepričali, da si ogledajo stran, da sproži napad z nalaganjem, je dejal Maiffret.
Tretji bilten z najvišjo prioriteto (MS13-089) odpravlja napako GDI, ki vpliva na vsako podprto različico sistema Windows od XP do Windows 8.1. Ker morajo napadalci ustvariti zlonamerno datoteko in uporabnike prepričati, da jo odprejo v programu WordPad, da izkoristijo to ranljivost, to ni preprost scenarij za brskanje in pridobivanje, je opozoril Maiffret. Vendar je "še vedno močan, ker vpliva na vsako različico podprtega Windows", je dejal.
Napadalec bi prejel enako raven privilegiranja kot zagnana aplikacija, ki je uporabljala vmesnik GDI.
Ravni obliži
Več strokovnjakov je ta mesec Patch Tuesday označilo za „naravnost“, ker so se popravki osredotočali na Windows, Internet Explorer in nekatere komponente Officea. Barrett je dejal "nič ezoteričnega ali težko popravljivega", kot so vtičniki SharePoint ali.NET okvir. Preostali popravki so obravnavali ranljivosti v različnih različicah sistema Microsoft Office (MS13-091), ranljivost za razkritje informacij v novejših različicah sistema Office (MS13-094), povečanje napake privilegijev v Hyper-V (MS13-092) v sistemih Windows 8 in Server 2012 R2, napaka pri razkritju informacij v operacijskem sistemu Windows (MS13-093) in težava o zavrnitvi storitve (MS13-095) v operacijskem sistemu.
"Na splošno velja, da gre le za srednje velik Patch Tuesday, bodite posebno pozorni na dva 0-dnevna in posodobitev Internet Explorerja. Brskalniki so še naprej priljubljena tarča napadalcev in Internet Explorer, ki ima vodilni tržni delež, je eden najbolj vidnih in najverjetnejših ciljev, "je dejal Wolfgang Kandek, CTO za Qualys.
